La verifica in due passaggi del numero telefonico su WhatsApp è ufficiale. Lo ha comunicato l’azienda di proprietà di Facebook nel suo ” target=”_blank”>Ïblog . Dopo essere stata inserita nella versione beta, lo scorso novembre, la verifica a due passaggi è ora definitiva e permetterà di aumentare il grado di sicurezza della più diffusa applicazione di messaggistica istantanea, forte di 1,2 miliardi di utenti in tutto il mondo.
Secondo quanto dichiarato dall’azienda, una volta che sia stata attivata dall’utente (l’utilizzo è, infatti, facoltativo), essa fa sì che qualsiasi tentativo di verifica del proprio numero di telefono su WhatsApp debba essere accompagnato dal codice di accesso a sei cifre che l’utente ha creato per questa funzione. La verifica a due passaggi serve per evitare che il proprio numero di telefono sia usato da qualcun altro quando l’applicazione chiede di verificarlo, passaggio necessario per rendere WhatsApp attivo, scambiarsi messaggi e potere accedere a quelli vecchi, se per esempio si è cambiato lo smartphone.
Per abilitare la verifica in due passaggi occorre accedere alla sezione Account delle Impostazioni di WhatsApp, quindi scegliere Verifica in due passaggi e poi cliccare su Abilita ; verrà evidenziata la voce Attiva . La nuova funzione è in fase di roll-out dal lato server, per cui l’applicazione non richiede un aggiornamento e sarà disponibile per tutti entro breve.
Cosa succede se si dimentica il codice a sei cifre? Durante l’attivazione della funzione si può inserire il proprio indirizzo email, in modo da permettere a WhatsApp di inviare un link tramite posta elettronica per disattivare la verifica in due passaggi nel caso in cui ciò avvenisse. L’inserimento di un indirizzo email è fortemente consigliato da WhatsApp per non perdere l’accesso all’account qualora si dimenticasse il codice. È importante notare che se si è abilitata la verifica in due passaggi, il proprio numero non potrà essere verificato nuovamente su WhatsApp entro sette giorni dall’ultimo utilizzo senza il codice di accesso. Se si dovesse, quindi, dimenticare quest’ultimo e non è stato fornito un indirizzo email per la disattivazione della verifica in due passaggi, non si potrà verificare nuovamente il numero su WhatsApp entro sette giorni dall’ultimo utilizzo di WhatsApp. Trascorso questo periodo si potrà verificare nuovamente il numero su WhatsApp, senza il codice di accesso, ma si perderanno tutti i messaggi in attesa, che saranno eliminati. Se il numero verrà nuovamente verificato su WhatsApp dopo trenta giorni dall’ultimo utilizzo e senza il codice di accesso, verrà eliminato l’account e al momento della verifica ne verrà creato uno nuovo. WhatsApp farà di tutto per evitare che il codice venga dimenticato, chiedendo di inserirlo periodicamente; non è possibile disattivare questo promemoria senza disattivare la funzione della verifica in due passaggi.
È lecito attendersi che sia proprio il sistema di sicurezza basato sull’invio di email a poter costituire il tallone d’Achille della funzione, per cui WhatsApp raccomanda di non cliccare su link contenuti in eventuali email non richieste che riguardino la disattivazione della verifica in due passaggi, poiché potrebbe trattarsi di un estraneo (phishing) che sta tentando di verificare il nostro numero di telefono su WhatsApp.
Secondo il parere di alcuni neanche la procedura di verifica in due passaggi garantirebbe dal rischio di furto di identità.. Il punto debole della catena sarebbero le compagnie telefoniche, e i loro servizi clienti, sempre pronti ad aiutare chi dimentica i numeri PIN pur di non interrompere il servizio. Un altro modo per aggirare la protezione della verifica a due passaggi è quello di introdursi in servizi di segreteria telefonica elettronica (o di voice mail), magari a notte fonda, per carpire i dati relativi a questa funzione. Spesso l’accesso ai servizi di voice mail non è protetto adeguatamente con un codice PIN.
Pierluigi Sandonnini
Ti potrebbe interessare
13 feb 2017